MICITT

El Equipo de Respuesta a Incidentes de Seguridad Informática de Costa Rica (CSIRT-CR), adscrito al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), fue  incorporado como miembro de forma oficial a FIRST.org (Forum of Incident Response and Security Teams). Este hito significativo subraya los grandes esfuerzos y la dedicación de Costa Rica en la mejora de su postura de ciberseguridad a nivel nacional e internacional.

Leer más: https://www.micitt.go.cr/el-sector-informa/costa-rica-se-une-la-elite-mundial-contra-los-ataques-informaticos

El 19 Digital

En el marco del fortalecimiento de la Cooperación con la Federación de Rusia en materia de Seguridad Informática, el día de hoy jueves 25 de Mayo en Moscú, la Delegación del Gobierno de Nicaragua ha firmado el Memorándum de Entendimiento entre el Instituto Nicaragüense de Telecomunicaciones y Correos de la República de Nicaragua (TELCOR) y el Centro Nacional de Coordinación de Incidentes Informáticos de la Federación de Rusia, con el objetivo de detectar, prevenir y eliminar las consecuencias de ataques informáticos, así como la respuesta a incidentes informáticos.

La firma de este importante documento se ha dado en el marco de la “XI Reunión de Altos Representantes Encargados para los Asuntos de Seguridad” donde participa Nicaragua con una amplia delegación.

Por Nicaragua ha firmado la Compañera Nahima Díaz, directora general de TELCOR y por Rusia el compañero Oleg Skryabin director del Centro Nacional de Coordinación de Incidentes Informáticos.

El General de Ejército, Compañero Nikolay Patrushev, secretario del Consejo de Seguridad de la Federación de Rusia y el Compañero Laureano Ortega Murillo, Asesor Presidencial, han sido Testigos de Honor en la firma.

Ler em português

El Ministerio de Salud de Brasil fue blanco de un ataque de piratas informáticos en la madrugada del viernes 10 de diciembre. El incidente comprometió sistemas y servicios como el Sistema de Información del Programa Nacional de Inmunizaciones (SI-PNI), ConnectSUS y la emisión del Certificado Nacional Covid-19 y de la Tarjeta Nacional de Vacunación Digital.

La carpeta llamó a la Policía Federal (PF) ya la Oficina de Seguridad Institucional (GSI) para investigar el caso. La PF informó que un equipo fue al centro de datos del Ministerio de Salud (DATASUS) y encontró que las bases de datos no fueron encriptadas por los piratas informáticos. El ataque tuvo lugar en el entorno de la Nube, gestionado por la empresa AWS (Amazon Web Services).

El crimen fue reclamado por “Lapsus $ Group”, el cual dijo que los datos habían sido copiados y borrados. Sin embargo, este domingo, el Ministerio de Salud emitió una nota en la que indica que ha recuperado los registros de brasileños vacunados contra la Covid-19, sin pérdida de información.

El Ministerio está trabajando para reparar los sistemas de registro y emisión de certificados de vacunación, que hasta la tarde de este lunes no habían sido restaurados.

Ahora, la PF investiga la autoría y materialidad de los delitos de invasión de un dispositivo informático, interrupción o alteración de los servicios de información, telemática o información de utilidad pública y asociación delictiva.

La Autoridad Nacional de Protección de Datos (ANPD) también está dando seguimiento al caso. La ANPD notificó al Ministerio de Salud para una aclaración y se comunicó con la GSI y la PF para cooperar con la investigación y la inspección.

El informe Defensa Digital, de Microsoft, reveló que los ciberataques financiados y dirigidos por y hacia Estados han proliferado en los últimos meses a nivel global. La compañía de Redmond señaló que los autores cuentan con los recursos y talento para estudiar a profundidad sus objetivos y utilizar las técnicas más certeras.

Microsoft reveló que durante 2020, prácticamente el 58 por ciento de los ataques entre países provino de Rusia y estuvieron dirigidos a Estados Unidos, Ucrania y el Reino Unido. Dichos ciberataques son cada vez más efectivos, pues el estudio señala que pasaron de una tasa de éxito de 21 a 32 por ciento en 2020.

“Igualmente, apuntan de forma más intensiva a agencias involucradas en política exterior, seguridad nacional o defensa para la recopilación de inteligencia, un objetivo que ha pasado en un año de representar para los atacantes el 3 por ciento del total a tener un peso del 53 por ciento”, asegura el estudio de Microsoft.

La compañía señaló que a pesar de que los rusos son los que hacen una mayor cantidad de ataques, no son los únicos, y tampoco el espionaje es el principal motivador. Detalla el estudio que los ciberataques también son realizados por países como Corea del Norte, Irán y China, así como Corea del Sur, Turquía y Vietnam en menor medida.

“Al margen de los distintos objetivos estratégicos que haya detrás de cada uno, los fines operativos comunes más allá de la captación de información se centran en la interrupción de procesos y servicios o destrucción de datos y activos físicos, junto a la obtención de ingresos.

“En general, las víctimas preferidas de los atacantes de los Estados-nación que ha detectado Microsoft, son las empresas en un 79 por ciento, teniendo como sectores más específicos a los gobiernos en 48 por ciento, las ONG y los think tanks en 31, la educación en 3 por ciento, las organizaciones intergubernamentales con el mismo porcentaje, las compañías de tecnología 2 por ciento, y la energía y los medios de comunicación 1 por ciento”, detalla el estudio.

Por su parte, hacia los consumidores se dirigen el 23 por ciento de estos ciberataques. En total, Microsoft ha notificado a sus clientes 20 mil 500 intentos de vulneración de sus sistemas en los últimos tres años.

El estudio de Microsoft también revela que la forma de ciberataque como servicio es una modalidad que se ha consolidado dentro de los cibercriminales.

Afirma que hoy en día, cualquier persona, independientemente de sus conocimientos técnicos, puede acceder a un mercado online robusto para comprar la gama de servicios necesarios con los que ejecutar ataques para cualquier propósito: desde kits de infección listos para usar, que cuestan poco más de 56 euros, a credenciales que se venden por importes de entre uno y 43 euros, dependiendo del valor percibido del objetivo.

“En definitiva, cada vez más Estados-nación, y de forma más persistente y dañina, utilizarán los ciberataques para cualquier objetivo político, bien a través de técnicas de espionaje, interrupción o destrucción. Por su parte, el cibercrimen seguirá volviéndose más sofisticado y especializado, y la única manera de pararlo es trabajar en la adopción de medidas adecuadas de seguridad. Por tanto, la ciberseguridad ha de ser una prioridad en las agendas nacionales e internacionales de los próximos años”, agregó Microsoft.

Metro Carlos Bolaños

El Consejo de Regulación, Desarrollo y Promoción de la Información y Comunicación informó que el martes 03 de agosto sufrieron un ataque informático a sus sistema. Después del incidente la institución ha tomado los correctivos necesarios juntos con el equipo técnico para determinar el nivel de afectación de los equipos.

Además, el Consejo planteó la denuncia correspondiente ante la Fiscalía General del Estado. El ente espera que las investigaciones permita conocer más detalles sobre este ataque.

Producto de los ataques, los cuales se evidenciaron por el color negro en sus pantallas, los funcionarios del Consejo suspendieron sus actividades. Esta vulneración informática se une a la que registro la Corporación Nacional de Telecomunicaciones (CNT).

En emergencia

Debido a los ataques informáticos que sufrió CNT. Las entidad se declaró en emergencia institucional. La ministra de Telecomunicaciones y Sociedad de la Información, Vianna Maino, anunció además otras medidas de emergencia y seguridad para proteger los datos de los clientes y del Estado.

También se va a proponer una reforma legal en los próximos días que permita alojar la información estatal en nubes internacionales de alta seguridad y no solamente en servidores físicos locales.

De acuerdo con ESET, durante 2020 Ecuador ocupó la sexta posición dentro de los países latinoamericanos con más detecciones de malware, después de Brasil, México, Argentina, Colombia y Perú.

Solo durante 2020, según ESET, en Ecuador hubo más de 51 mil registros relacionados con cryptominers (malware utilizado para la minería de criptomonedas), alrededor de 140 mil detecciones de exploits (código utilizado para aprovechar vulnerabilidades en software), cerca de seis mil detecciones de ransomware (malware para el secuestro de información) y casi ocho mil detecciones de spyware (software espía), como datos de algunos tipos de software malicioso.

Primicias Nelson Dávalos

La ministra de Telecomunicaciones, Vianna Maino, confirmó, el 22 de julio, que la Corporación Nacional de Telecomunicaciones (CNT) había sido víctima de un ciberataque, es decir, un ataque externo a los sistemas de la empresa, pero se guardó los detalles.

Y aunque reconoció que se trató de un ataque “sumamente agresivo”, dijo que no fue secuestrada “la información y no se ha hablado jamás de dinero en ningún tipo de moneda” para rescatarla.

Maino aseguró, a renglón seguido, que los sistemas fueron restablecidos y descartó un “contagio” que se extienda o haya extendido a otras entidades estatales.

Seis días después de estas declaraciones, la misma funcionaria anunció que la empresa de telecomunicaciones de capital estatal sería declarada en emergencia.

¿Cuál fue el real impacto real del ataque informático y qué tan protegidos están los datos de los ciudadanos que, se supone, son custodiados por CNT?

Tras el último ataque masivo de hackers, en septiembre de 2019, CNT el Gobierno anunció que centralizaría la información de las personas que se hallan en las bases de datos de las entidades públicas, con el argumento de que de la Corporación podía protegerlos mejor.

Hasta ahora, la CNT ha optado por dar información escueta. Se sabe que se trató de un ataque externo de ramsomeware EXX y que el virus atacó al sistema informático, alterando las áreas de facturación, activaciones y recargas.

Según la versión oficial, la noche del 14 de julio de 2021, se habría iniciado el ciberataque contra los sistemas de CNT. El ramsonware EXX puede vulnerar diversas instancias como el sitio, la red, las bases de datos y sistemas informáticos.

Ramsomeware

La versión oficial acerca de lo que realmente sucedió con CNT deja muchos vacíos. El primero: cómo pudo darse el ataque y qué tan seguros estaban realmente los datos.

Según la empresa de ciberseguridad ESET, el ransomware es un software que los ciberdelincuentes usan para bloquear un dispositivo o cifrar su contenido para extorsionar al propietario o al administrador, a cambio de una promesa sin garantías de recuperar el acceso.

Es un secuestro de datos por el que los delincuentes piden rescate. Iván Ortiz, profesor de Ingeniería en Tecnologías de la Información de la Universidad de las Américas (UDLA), dice que lo sucedido en CNT podría verse desde distintos ángulos.

“Pudieron usar técnicas de phishing, ingresando a la infraestructura con un disco duro externo, una memoria, a través de correos electrónicos o incluso con ingeniería social”, dice el experto.

El phishing es una forma de ataque en la que los ciberdelincuentes utilizan el correo electrónico para robar datos del usuario o institución. Ortiz explica que los ciberdelincuentes crean el código malicioso, pero dicho código debe ingresar de alguna manera a la infraestructura atacada.

El código es un conjunto de datos e instrucciones en un paquete que se envía en un programa para buscar vulneraciones en las máquinas e infectarlas. “Sabemos que un ataque de estos funciona de igual forma aquí, que en China, que en Europa y que en todo lado”, añade.

Alfredo Velazco, director de Usuarios Digitales, también considera que el ataque pudo darse por posibles vulnerabilidades de los sistemas de CNT.

“No es un tema reciente, estimo que este ataque ya tiene mucho tiempo, que lo que hace es seguir penetrando y encriptando poco a poco la información”, dice.

Por eso, aunque la ministra aseguró que los datos de los usuarios y las empresas que trabajan con CNT están seguras, en redes sociales circulaban fotos con supuesta información filtrada.

“En redes sociales se puede ver información que habría sido filtrada, se dice que son cerca de 11 gigabytes los comprometidos de los casi 200 que tiene CNT, pero eso no se puede confirmar aún”, añade.

PRIMICIAS buscó la confirmación oficial de CNT y del ministerio de Telecomunicaciones sobre estas dudas, pero no hubo respuesta hasta el cierre de este reportaje.

¿Dinero a cambio?

El segundo vacío en la versión oficial tiene que ver con el supuesto pedido de dinero hecho por los atacantes a CNT.

Durante la rueda de presa del 22 de julio, la ministra Maino dijo que no se había requerido un rescate por la información.

Según dijo, el 14 de julio, día del ataque, les llegó una solicitud de rescate automáticamente. Después de eso, dijo, ni CNT ni el Gobienro han recibido llamadas ni pedidos de dinero.

Solo que, según los expertos, el objetivo principal de un ataque de ramsomeware es, precisamente, ese.

Gabriel Llumiquinga, docente de la Maestría en Sistemas de Información de la Universidad UTE, explica que el ataque de ramsomeware con el tiempo pasó de solo pedir dinero para devolver la información a tener un doble sentido de extensión

Llumiquinga explica que el mensaje llega de manera inmediata tras la vulneración, “en ese mensaje se establece las indicaciones para poder recuperar la información”.

“No he visto que el delincuente secuestre la información y haga una llamada a la entidad afectada para negociar, ese no es el modus operandi del ataque de ramsomwere”, explica el experto. De servidores locales a nubes internacionales El tercer vacío en la versión oficial se produce tras el anuncio del Gobierno sobre declaratoria de emergencia institucional en la empresa pública.

Maino anunció que propondrá una reforma legal que permita alojar la información estatal en nubes internacionales de alta seguridad y no solamente en servidores físicos locales.

Un experto consultado por PRIMICIAS, y que pidió la reserva de su nombre, dijo que está declaración genera más dudas porque al principio la ministra de Telecomunicaciones aseguró que toda la información estaba segura.

 “Los servidores de CNT son tipo Tier III, es decir tienen certificación de que cuentan con estándares internacionales de seguridad… parece ser más grave de lo que comunican”.

Además, explica que tener “afuera” los datos no es sinónimo de invulnerabilidad, “nada es completamente hermético en estos sistemas”.

El Telégrafo

El Gobierno Nacional informó las acciones que tomará para enfrentar al ataque cibernético que se registró en el sistema informático de la Corporación Nacional de Telecomunicaciones (CNT). Las ministras de Gobierno y de Telecomunicaciones, anunciaron las cinco medidas para solventar los inconvenientes.

A través de un pronunciamiento oficial efectuado este miércoles 28 de julio de 2021, Alexandra Vela (Gobierno) y Vianna Maino (Telecomunicaciones) condenaron los hackeos a sus servidores.  Además, las funcionarias de Estado garantizaron que los datos de los clientes de CNT están protegidos.

Maino también señaló que los ataques sufridos son la consecuencia de “falta de estructura y procesos internos que deben corregirse”. En su intervención sentenció que las investigaciones realizadas apuntan a que en CNT hubo un “mal manejo de información con colaboración interna”, es decir, un posible boicot.

En cuanto a las acciones a ejecutar, Maino indicó que son las siguientes:

Designar a un responsable de evaluar la situación real de CNT.

Declarar el estado de emergencia institucional de CNT para poder tomar acciones ágilmente.

Realizará una auditoría externa con empresas internacionales de alto nivel para hacer una revisión de los procesos de contrataciones, compras de los sistemas e infraestructura tecnológica.

Dotar a CNT de un equipo de expertos en Cyberseguridad, para lo cual se creará la Gerencia Nacional de Cyberseguridad.

Actualizar y modernizará el parque tecnológico de la institución.

Proponer un proceso de cambio integral, para ello se está manteniendo contacto en con la oficina especializada en Cyberseguridad de la OEA.

Mientras tanto, CNT ofrece disculpas a través de su cuenta de Twitter por los inconvenientes suscitados con sus usuarios.Las ministras Alexandra Vela (izq.) y Vianna Maino, durante una conferencia de prensa.

El Comercio Diana Serrano

A partir de este jueves 22 de julio del 2021, los usuarios pueden realizar nuevamente recargas y pagos pendientes en los bancos, por los servicios ofrecidos por la Corporación Nacional de Telecomunicaciones (CNT).

La ministra de Telecomunicaciones, Vianna Maino, hizo el anuncio y señaló que los servicios al usuario están operativos al 100%, a excepción de las atenciones en las agencias de CNT “por protocolos de seguridad”.

Desde el 13 de julio pasado, la empresa pública registró problemas en los servicios de atención al cliente, agencias y Contact Center debido al ataque informático a sus sistemas.

Hasta ayer cientos de usuarios expresaron su malestar por no poder realizar los pagos de los servicios e, incluso, no recibir asistencia por los canales de comunicación de la estatal.

En un comunicado, CNT señaló que a los clientes que no han podido cancelar sus valores pendientes, no se les cortará el servicio, ni se aplicarán valores adicionales por mora o multas.

Además señaló que las líneas prepago que han realizado recargas en los últimos meses, recibirán un bono de 1 GB de Internet sin costo adicional, que se activará automáticamente y será comunicado en los próximos días.

La Hora

Los problemas de ataques a los procesos informáticos de la Corporación Nacional de Telecomunicaciones (CNT) no son los únicos que afectan a empresas públicas en Ecuador. Según las autoridades de la Agencia Nacional de Tránsito (ANT), el hackeo de sus sistema ocurre de manera constante; y sin solución a la vista.

Adrián Castro, director de la ANT, presentó la quinta denuncia en los últimos meses contra ese tipo de ataques. Según el funcionario, la anterior diligencia ante la Fiscalía tan solo data de hace unas tres semanas.

“Las denuncias tiene que ver con la vulneración de los sistemas informáticos y la entrega ilegal de licencias a nivel nacional”, dijo.

La situación llega hasta la existencia de una supuesta ANT virtual, a través de la cual se estaría entregando entre 20.000 y 30.000 títulos habilitantes mediante el sistema hackeado.

La quinta denuncia presentada tiene relación específicamente con tres municipios de la provincia del Guayas, en donde se detectaron varias irregularidades como evasión de pagos y entrega fraudulenta de documentos.

En Yaguachi se registraron 408 casos; la cifra llega a 320 en Bucay; y, finalmente, se detectaron 195 en Naranjal.

Miguel Vásquez, director provincial de la ANT, explicó que se está provocando un perjuicio al Estado porque no se cobran los valores establecidos en el proceso de matriculación; además, se están entregando documentos sin sustento.

El cálculo de la pérdida aproximada en cada municipio llegaría hasta los $50.000 diarios. Esto quiere decir que la afectación mensual sumaría $1 millón.

Más de 1.000 usuarios habrían eludido los pagos de ley y obtenido servicios y documentación.

De acuerdo con Castro, se espera que en 2022 entre en funcionamiento un sistema más seguro y que no sea tan susceptible a los hackeos y ataques. 

El Nuevo Día – José Ayala

De 2017 hasta el presente, Puerto Rico se ha convertido en un blanco atractivo para operadores de virus de computadora o personas que buscan cometer fraude electrónico mediante esquemas de “phishing” o a través de la penetración ilegal de sistemas de correo electrónico.

El ejemplo más reciente ocurrió esta semana, cuando el Recinto de Ciencias Médicas de la Universidad de Puerto Rico (UPR) en Río Piedras solicitó la ayuda del Negociado Federal de Investigaciones (FBI) para investigar la manera en que, supuestamente, un malware infectó los sistemas de información de la institución.

Para el fundador y presidente de la empresa de ciberseguridad CompSec Direct, José Fernández, estos ataques demuestran la agresividad que han adoptado estas personas que buscan obtener ganancias financieras o causar daños en las operaciones no solo del gobierno, sino de comercios y compañías en la isla.

“Estas personas que están corriendo estas campañas, sistemáticamente, ya han entrado a muchos de los sistemas gubernamentales de Puerto Rico. Si lo ves desde la perspectiva de la inteligencia militar, de cuál es el significado y cómo están vinculados todos estos incidentes, mucho de esto, simplemente, tiene que ver con que estos operadores se han vuelto más agresivos porque han logrado que les paguen tras realizar un ataque”, resaltó Fernández en entrevista con El Nuevo Día.

“Ahora existe un derivado dentro del renglón de ransomware donde hay empleados, actuales y pasados, que están vendiendo sus credenciales de acceso a las redes de sus patronos. A nosotros nos gustaría trabajar con otras compañías y establecer esos acuerdos para colaborar y tratar de buscar soluciones a estos problemas difíciles”, añadió.

Hay muchos otros ejemplos de ataques exitosos contra sistemas gubernamentales reportados desde el 2017 hasta el presente.Play Video4 técnicas para no caer en las garras de un ataque cibernéticoConsejos para protegerte de los ciberpiratas.

En marzo de 2017, la red del Departamento de Hacienda fue penetrada y una o varias personas ejecutaron un ataque mediante ransomware que le provocó a la agencia la pérdida de entre $20 a $30 millones diarios en recaudos por espacio de cinco días. Casi al mismo tiempo, otro ciberataque exitoso, aunque no relacionado al de Hacienda, inhabilitó los sistemas de informática del Centro de Recaudación de Ingresos Municipales (CRIM).

Para marzo de 2018, la Autoridad de Energía Eléctrica (AEE) solicitó la ayuda del Negociado Federal de Investigaciones (FBI) tras detectar un ataque a sus sistemas de informática. El entonces director ejecutivo interino de la corporación pública, Justo González, sostuvo que personas intentaron penetrar el sistema de correo electrónico interno.

El año pasado, una campaña exitosa de “phishing” engañó a varios empleados de la Compañía de Fomento Industrial (Pridco) y de la Compañía de Comercio y Exportación (CCE), quienes pulsaron sobre un enlace en un correo electrónico que facilitó la transferencia fraudulenta de remesas para el pago de pensiones que ascendieron a $2.6 millones. El Departamento de Desarrollo Económico y Comercio (DDEC) recuperó el dinero.

Según confirmó la entonces Principal Oficial de Informática (CIO) del gobierno, Glorimar Ripoll, el esquema también involucró a la Compañía de Turismo y a la Autoridad de Carreteras y Transportación (ACT).

Todos estos incidentes se suman a los ataques perpetrados contra pequeños y medianos negocios, quienes no siempre informan sobre penetraciones ilegales, y demuestran tanto la vulnerabilidad de la infraestructura informática de la isla como la falta de educación de la población en general para lidiar con estos tipos de crímenes electrónicos.

Fernández recalcó que la educación, la preparación de profesionales en seguridad informática y ser proactivos son elementos fundamentales para fortalecer la seguridad de las redes de Puerto Rico. CompSec Direct fue una de las empresas que lideró la respuesta al ciberataque de Hacienda en el 2017 y que ayudó en la recuperación de los sistemas de la agencia.

“Hemos trabajado distintos incidentes y de distintas escalas; desde compañías medianas a agencias gubernamentales, como fue el caso del Departamento de Hacienda. Muchos de los factores que contribuyen a esas brechas iniciales son comunes, y la única forma en que se pueden prevenir es siendo proactivo“, resaltó Fernández en entrevista con El Nuevo Día.

Al hablar de ser “proactivo”, Fernández se refirió a que una organización debe realizar pruebas constantes de sus sistemas de informática en busca de vulnerabilidades o vectores mediante los que un atacante puede tener acceso. También se refiere al monitoreo contínuo de la red para detectar posibles intrusos. Y estos elementos requieren del apoyo de empleados de informática entrenados y con los conocimientos necesarios para, primero, evitar que ocurra un ciberataque y, de ocurrir, responder con rapidez y eficacia para erradicar los daños y restaurar la red.

“Es una combinación de educación y que el cliente entienda que se necesita de su cooperación para implementar ciertas recomendaciones. Si no existe ese apoyo de los gerenciales o de los altos ejecutivos, los logros y la devolución en inversión que va a tener el cliente se reduce. Si van a descartar algunas de las medidas que solicitamos, sus empleados tampoco las tomarán en serio”, resaltó Fernández en entrevista con El Nuevo Día.

Egresado de la Universidad del Sagrado Corazón, Fernández se unió al Ejército de los Estados Unidos en 2008, donde brindó apoyo al Departamento de Defensa federal. Una vez culminó su participación en la milicia, Fernández estableció CompSec Direct en el 2013 con la visión de ofrecer servicios especializados en seguridad informática. Hoy día, la compañía es lo que se conoce como una C4ISR, o Comando, Control, Comunicaciones y Computadoras (C4), Inteligencia, Vigilancia (Surveillance) y Reconocimiento.

Fernández resaltó que, una vez los acuerdos de servicio están firmados, CompSec Direct puede responder a un incidente en cuestión de horas mediante herramientas remotas, además de enviar personal al local físico que alberga el o los sistemas afectados. Y en un ciberataque, el tiempo de respuesta es imprescindible.

Fernández resaltó que resulta difícil convencer a los dueños de pequeñas empresas de limitar sustancialmente la expedición de credenciales de acceso con privilegios de administrador, una cuenta tipo “llave maestra” que le permite a la persona realizar prácticamente cualquier tipo de acción dentro de una computadora o una red.

“Es bien difícil convencer a una compañía pequeña de que sus empleados no pueden tener cuentas de administrador, pues para ellos es conveniente que los empleados puedan instalar cosas por su cuenta y, quizás, no entienden todas las repercusiones y los riesgos que tienen estos tipos de actividades”, explicó.Play VideoEstados Unidos acusa a seis agentes de inteligencia militar rusa de hackeoFueron inculpados por ciberataques globales, entre ellos contra la red eléctrica de Ucrania, las elecciones en Francia en 2017 y los Juegos Olímpicos en 2018.

“En compañías medianas y grandes, ellos entienden el propósito de la reducción de riesgos utilizando lo que se conoce como ‘least privilege’ (otorgar los accesos estrictamente necesarios para que un empleado realice sus labores). Es algo que está definido en los documentos del Instituto Nacional de Estándares y Tecnología (NIST), también se establece esa necesidad para manejar datos protegidos por la Ley HIPAA y en el Estándar de Seguridad de Datos de la Industria de Tarjetas de Crédito (PCI DSS), que es para el procesamiento de tarjetas de crédito. Hay una regulación que está atada a esa necesidad para algunas organizaciones dependiendo de su industria. Esos cambios de educación toman tiempo y requieren la participación activa de la compañía”, añadió.

Hoy día, los operadores de virus de informática no necesariamente atacan directamente una red en busca de un punto de entrada, sino que pueden comprar credenciales activas de empleados o exempleados que les abren esa puerta inicial desde donde pueden lanzar sus ataques. Al entrar mediante credenciales válidas, se dificulta la detección de un ciberataque, quizás, hasta que sea demasiado tarde.

“El cliente tiene que ser receptivo a un cambio de cultura y a las maneras en que se usa la tecnología. Lo que vemos con ataques de ransomware es que están contemplando que su acceso inicial, quizás mediante campañas de phishing, sea a través de credenciales de un usuario que no tenga privilegios de administrador. Pero, si logran acceso a un dispositivo que sí tenga permisos para leer y escribir en la mayoría de las carpetas y documentos (en el disco duro), ya con ese acceso sencillo pueden ejecutar código para cifrar los datos sin la necesidad de tener acceso de administrador”, enfatizó Fernández.

El presidente de CompSec Direct indicó que las empresas que brindan servicios de ciberseguridad también son blancos atractivos para atacantes y que se encuentran “en el mismo barco” que el resto del mundo.

“Estamos expuestos a los mismos riesgos, y para nosotros, como es la manera en la que generamos ingresos, tomamos muy en serio la seguridad para mantener nuestra reputación en este espacio. Ciertamente algunas personas se motivan a llevar a cabo ataques contra compañías de ciberseguridad y, quizás, vandalizar el portal de la empresa y luego decir ’mira que fácil fue atacarlos’”, sostuvo.Play VideoCorea del Norte robó $2,000 millones para armas en ciberataques, según informe de ONUSegún el reporte, el país utilizó el dinero para financiar su programa de misiles nucleares.

De hecho, Fernández indicó que la mayoría de las compañías que laboran en este sector no tienden a hablar sobre las investigaciones que realizan o en los proyectos que laboran para no despertar la “curiosidad” de ciberpiratas o grupos de “hackers”.

“No nos gusta hablar sobre lo que estamos investigando porque, a veces, los operadores de ransomware tienen el respaldo de gobiernos ajenos a los Estados Unidos. Lo que sucede es que si uno demuestra o publica que está persiguiendo activamente a operadores y/o operaciones de ransomware, ellos también muestran ’curiosidad’ de una forma agresiva. Eso lo vemos todos los días; vemos una diferencia entre los escaneos que hacen en contra de nuestros servidores y los tipos de campañas de phishing que recibimos en nuestros correos electrónicos y vemos una variación cuando hacemos algún tipo de comunicado de prensa o alguna publicidad en web”, subrayó.

Fernández resaltó la necesidad de contar con profesionales adiestrados en seguridad informática, pues los ataques a las redes de Puerto Rico siguen en aumento. Un informe publicado el 22 de junio por la compañía Fortinet reveló que en los primeros tres meses de 2021, la isla fue objeto de 29 millones de intentos de ciberataques, incluyendo a agencias de gobierno, mientras que en Latinoamérica se registraron sobre 7,000 millones de intentos de ataques.

“Nosotros estamos en una posición en donde, debido a la crisis económica, lo que veo es que se está demorando una realidad donde va a haber un paro financiero completo dentro del país. Existe, en estos momentos, una escasez de profesionales de seguridad de informática a nivel mundial, pero en Puerto Rico tenemos una ventaja por ser bilingües y podemos desarrollar y exportar para llenar esa demanda de profesionales”, resaltó.

“Los profesionales puertorriqueños que se preparan en este campo ofrecen mucho talento y dominio en algunas área de este espacio, pero deberíamos ser mejores colaboradores entre nosotros. Lo que veo, a veces, es que las compañías pequeñas no se ayudan mútuamente, cierran y estos profesionales se unen a compañías establecidas, por lo que el servicio que, quizás, vayan a ofrecer, entra en conflicto con los otros contratos u obligaciones comerciales que tengan. Lo que estoy viendo en mi industria es que hay más visibilidad sobre el tema. Viendo a las personas que han nominado para cargos y responsabilidades a nivel federal son personas con las que he tenido el privilegio de trabajar con y debajo de ellos. Aunque el problema, en realidad, no ha mejorado, creo que una buena manera en que podemos combatir situaciones como el ransomware es mediante programas educativos que comiencen a través del gobierno”, dijo.

“En Maryland, donde estamos ubicados, existe un programa (Buy Maryland Cybersecurity, o BMC) donde somos calificados como proveedores aprobados por el Departamento de Comercio del estado, y ofrecen un incentivo a compañías pequeñas que compran nuestros servicios y productos. Sería útil que Puerto Rico adoptara este tipo de iniciativa, porque la seguridad informática en negocios pequeños es casi inexistente al no contar con los recursos para realizar ese tipo de inversiones. Nosotros llevamos años desarrollando una plataforma en línea llamada Kleared4 que te permite operar dispositivos como sistemas computarizados de forma remota, y vemos que cuando iniciamos este producto lo teníamos fichado para uso dentro del Departamento de Defensa y para otras compañías que también proveen pen testing (pruebas de penetración de sistemas de informática), pero nos dimos cuenta que el sistema provee muchos más usos aplicables al sector comercial”, añadió.